文档名:基于逆扰动融合生成对抗网络的对抗样本防御方法
摘要:为了有效抵御对抗样本误导深度神经网络模型,提出一种基于逆扰动融合生成对抗网络的对抗样本防御方法(InversePerturbationFusingGenerativeAdversarialNetwork,IP-GAN).充分利用对抗样本中的对抗扰动信息,确定以逆扰动作为对抗样本防御方法的研究出发点,并从高维特征空间进行有效性分析.IP-GAN方法借鉴生成对抗网络思想,以生成器架构作为逆扰动构造模型,依据对抗样本构造相应的逆扰动用于获取重构样本,并引入深度神经网络模型指导逆扰动优化方向,最终将重构样本输入至深度神经网络模型获取正确分类结果.实验结果表明,所构造的逆扰动可有效消除对抗扰动,辅助DNN模型正确识别并分类对抗样本,与现有最新防御方法相比,IP-GAN方法在MNIST和ImageNet数据集上防御成功率分别平均提高了0.86%和2.96%.
作者:张世辉 张晓微 宋丹丹 杨永亮 左东旭 Author:ZHANGShi-hui ZHANGXiao-wei SONGDan-dan YANGYong-liang ZUODong-xu
作者单位:燕山大学信息科学与工程学院,河北秦皇岛066004;河北省计算机虚拟技术与系统集成重点实验室,河北秦皇岛066004燕山大学信息科学与工程学院,河北秦皇岛066004
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(4)
分类号:TP391.4TP183
关键词:对抗样本 生成对抗网络 逆扰动 对抗扰动消除 防御方法
机标分类号:TP391R318TP183
在线出版日期:2023年7月6日
基金项目:中央引导地方科技发展资金,国家自然科学基金,河北省自然科学基金基于逆扰动融合生成对抗网络的对抗样本防御方法[
期刊论文] 电子学报--2023, 51(4)张世辉 张晓微 宋丹丹 杨永亮 左东旭为了有效抵御对抗样本误导深度神经网络模型,提出一种基于逆扰动融合生成对抗网络的对抗样本防御方法(InversePerturbationFusingGenerativeAdversarialNetwork,IP-GAN).充分利用对抗样本中的对抗扰动信息,确定以逆...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于逆扰动融合生成对抗网络的对抗样本防御方法 Adversarial Example Defense Method Based on Inverse Perturbation Fusing Generative Adversarial Network
基于逆扰动融合生成对抗网络的对抗样本防御方法.pdf
- 文件大小:
- 2.13 MB
- 下载次数:
- 60
-
高速下载
|
